Deutsche Verwaltungscloud-Strategie: Rahmenwerk der Zielarchitektur

Die Seite wird erstellt Simon Stock

Hobbys und Interessen

Deutsch

Like
Teilen
Einbetten
Vollbild
Folien
HTML Herunterladen
PDF Herunterladen
Missbrauch

←

WEITER LESEN

→

Transkription von Seiteninhalten

Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten

Deutsche Verwaltungscloud-Strategie: Rahmenwerk der Zielarchitektur

Deutsche Verwaltungscloud-Strategie:
Rahmenwerk der Zielarchitektur

- Version 2.0.1 vom 10. Oktober 2022 -

                                         10/2022

Impressum

Herausgeber
FITKO (Föderale IT-Kooperation)
Zum Gottschalkhof 3
60594 Frankfurt am Main
E-Mail: poststelle@fitko.de
Anstalt des öffentlichen Rechts | Präsidentin: Dr. Annette Schmidt

Ansprechpartner
Referat DG II 2 „Digitale Souveränität für die IT der öffentlichen Verwaltung“
Bundesministerium des Innern, für Bau und Heimat
Postanschrift: Alt-Moabit 140, 10557 Berlin
Hausanschrift: Salzufer 1 (Zugang Englische Straße), 10587 Berlin
E-Mail: DGII2@bmi.bund.de
www.cio.bund.de

Stand
Oktober 2022

Nachdruck, auch auszugsweise, ist genehmigungspflichtig.

Inhaltsverzeichnis
1   Einführung ....................................................................................................................................... 4

    1.1      Anmerkungen zur ersten Fortschreibung........................................................................................... 5

2   Ziele und Rahmenbedingungen ...................................................................................................... 7

    2.1      Zielsetzung und Aufbau des Konzeptes................................................................................................ 7

    2.2      Geltungsbereich und Zielgruppe............................................................................................................. 8

    2.3      Abgrenzung ...................................................................................................................................................... 9

             2.3.1         Nahestehende Vorhaben............................................................................................................. 9

             2.3.2         Relevante Vorgaben der ÖV .................................................................................................... 12

    2.4      Weiterentwicklung des Dokumentes .................................................................................................. 14

3   Mehrwerte für die Öffentliche Verwaltung und deren IT-Infrastruktur ...................................... 16

4   Systematik der Deutschen Verwaltungscloud .............................................................................. 19

    4.1      Grundsätzliche Eckpunkte ....................................................................................................................... 19

    4.2      Übergreifende Struktur der Deutschen Verwaltungscloud ....................................................... 21

    4.3      Definition der Rollen.................................................................................................................................. 25

    4.4      Rollenverhältnisse und Nutzungsszenarien der Deutschen Verwaltungscloud .............. 26

    4.5      Mögliche Softwarelösungen für den Betrieb in Cloud-Standorten ....................................... 31

5   Wesentliche Standards .................................................................................................................. 33

    5.1      Vorlage zur Festlegung der Standards ................................................................................................ 33

    5.2      Sammlung der Standards ......................................................................................................................... 35

    5.3      Details einzelner Standards ..................................................................................................................... 46

             5.3.1         Festgelegte Softwarekomponenten...................................................................................... 46

             5.3.2         Zonenmodell .................................................................................................................................. 47

             5.3.3         Netzanbindung.............................................................................................................................. 50

5.3.4         Containerumgebung und Container-Cluster .................................................................. 52

             5.3.5         Entwicklungsbereich .................................................................................................................. 55

             5.3.6         Kommunikation zwischen Cloud-Standort, Softwarebetreiber und Cloud-
             Service-Portal ................................................................................................................................................ 59

    5.4      Standards für das Cloud-Service-Portal............................................................................................. 60

6   Weiteres Vorgehen und Operationalisierung der Deutschen Verwaltungscloud ........................ 63

    6.1      Konzeption der Koordinierungsstelle der Deutschen Verwaltungscloud........................... 63

    6.2      Durchführung von Pilotierungsprojekten ........................................................................................ 65

7   Anhang ........................................................................................................................................... 67

    7.1      Definition der Verbindlichkeitsgrade der Standards.................................................................... 67

    7.2      Glossar .............................................................................................................................................................. 68

    7.3      Abkürzungsverzeichnis ............................................................................................................................. 76

1 Einführung
In der 33. Sitzung des IT-Planungsrates (IT-PLR) wurde das Konzeptpapier zur Deutschen
Verwaltungscloud-Strategie – Föderaler Ansatz beschlossen (Beschluss Nr. 2020/54)1. Die
Maßnahme ist Teil der beschlossenen Strategie zur Stärkung der Digitalen Souveränität der IT der
Öffentlichen Verwaltung (ÖV)2 und ist dem dort definierten Lösungsansatz
„Herstellerunabhängige Modularität, (offene) Standards und Schnittstellen in der IT“ zugeordnet.
Digitale Souveränität wird hier definiert als „die Fähigkeiten und Möglichkeiten von Individuen
und Institutionen, ihre Rolle(n) in der digitalen Welt selbstständig, selbstbestimmt und sicher
ausüben zu können“3.

Die im Oktober 2020 durch den IT-PLR beschlossene Deutsche Verwaltungscloud-Strategie (DVS)
soll gemeinsame Standards und offene Schnittstellen für Cloud-Lösungen der ÖV schaffen, um
übergreifend eine interoperable sowie modulare föderale Cloud-Infrastruktur zu etablieren.

Neben der anhaltenden Marktentwicklung eines zunehmenden Einsatzes von Cloud-Lösungen,
existieren bereits eine Vielzahl von Cloud-Lösungen innerhalb der föderalen Verwaltungsebenen
von Bund, Ländern und Kommunen. Aufgrund fehlender Standardisierung in einzelnen Cloud-
Architekturschichten sind die bestehenden föderalen Cloud-Lösungen jedoch, wenn überhaupt,
nur eingeschränkt interoperabel und kompatibel. Primäres Ziel der DVS ist es, eine Cloud- bzw.
standortübergreifende und wechselseitige Nutzung von Cloud-Services und Softwarelösungen zu
ermöglichen. Durch die standardisierten, modularen IT-Architekturen der DVS sollen außerdem
kritische Abhängigkeiten von einzelnen Anbietern reduziert werden.

Mit dem Beschluss 2020/54 des IT-PLR wurde die Arbeitsgruppe Cloud-Computing und Digitale
Souveränität (kurz: AG Cloud) beauftragt, die Zielarchitektur der DVS zu erarbeiten. Die AG Cloud
hat auf Grundlage des Beschlusses des IT-PLR die technische Konzeption und Operationalisierung
an die Unterarbeitsgruppe Technik und Betrieb (kurz: UAG Technik) übergeben. In dieser UAG

1Siehe IT-PLR Beschluss 2020/54 – AG Cloud-Computing und Digitale Souveränität https://www.it-
planungsrat.de/fileadmin/beschluesse/2020/Beschluss2020-54_Deutsche_Verwaltungscloud_Strategie.pdf.
2Siehe IT-PLR Beschluss 2021/09 – AG Cloud-Computing und Digitale Souveränität https://www.it-
planungsrat.de/fileadmin/beschluesse/2021/Beschluss2021-
09_Strategie_zur_Staerkung_der_digitalen_Souveraenitaet.pdf.
3 Definition gem. Studie zum Thema „Digitale Souveränität“ der Kompetenzstelle Öffentliche IT (ÖFIT).

sind insbesondere IT-Dienstleister der ÖV vertreten. Durch die so hergestellte Nähe zur Praxis
wird die fortlaufende technische Umsetzbarkeit parallel zur Konzeption gewährleistet.

Entsprechend den Standardisierungsbereichen und Anforderungen im DVS-Konzeptpapier4
gliedert sich die UAG anhand von neun Handlungsfeldern in sieben operative Teams5:

• Handlungsfeld 1+4 „Infrastruktur und Schnittstellen“6
• Handlungsfeld 2 „Policies / Governance“
• Handlungsfeld 3 „Cloud-Service-Portal und Supportstrukturen“
• Handlungsfeld 5+7 „Entwicklungsumgebung und Code Repository“
• Handlungsfeld 6 „Betriebsmodell“
• Handlungsfeld 8 „Proofs-of-Concept”
• Handlungsfeld 9 „Einbindung externer Cloud-Anbieter“

Ausgehend vom DVS-Konzeptpapier wurden detailliertere, operative Ziele je Handlungsfeld
formuliert. Anschließend wurden mithilfe von Anwendungsszenarien (sog. „Use Cases“) innerhalb
der einzelnen Handlungsfelder Anforderungen an die Architektur erhoben. Basierend auf den
ermittelten Anforderungen sowie den operativen Zielen wurde die erforderliche Systematik bzw.
der grundsätzliche Aufbau der Deutschen Verwaltungscloud7 abgeleitet, aus dem die vorliegende
Zielarchitektur spezifiziert wurde.

1.1 Anmerkungen zur ersten Fortschreibung
Das Rahmenwerk der Zielarchitektur wurde in der Version 1.0 in der 36. Sitzung des IT-PLR
beschlossen (Beschluss Nr. 2021/46). Der IT-PLR beauftragte die AG Cloud zudem mit der
Feinkonzeption von Cloud-Service-Portal und Koordinierungsstelle der DVS, mit der Evaluation
der Nachnutzung bestehender Strukturen der ÖV für die Koordinierungsstelle, mit der

4
Als „DVS-Konzeptpapier“ wird im Folgenden das beschlossene Dokument aus IT-PLR Beschluss Nr.
2020/54 bezeichnet, siehe https://www.it-planungsrat.de/fileadmin/beschluesse/2020/Beschluss2020-
54_Deutsche_Verwaltungscloud_Strategie.pdf.
5Die Handlungsfelder 1 und 4 sowie 5 und 7 wurden aufgrund sich im Zeitverlauf entwickelnder
wesentlicher thematischer Überschneidungen zusammengefasst.
6 Handlungsfeld 1 und 4 wurden aufgrund thematischer Überschneidungen zusammengelegt.
7Als „Deutsche Verwaltungscloud“ wird im Folgenden die standardisierte, föderale Cloud-Infrastruktur
von Bund, Länder und Kommunen im Rahmen der beschlossenen Deutschen Verwaltungscloud-Strategie
bezeichnet.

Durchführung weiterer Machbarkeitsnachweise, mit der Weiterentwicklung der Standards der
DVS und mit der regelmäßigen Fortschreibung des Rahmenwerks der Zielarchitektur.

Mit der ersten Fortschreibung des Rahmenwerks zur Version 2.0 wird dem letztgenannten Auftrag
nachgekommen. Das Rahmenwerk wurde um zahlreiche Ausführungen gemäß des aktuellen
Konzeptionsstands ergänzt und aktualisiert. Insbesondere finden sich substanzielle Änderungen
in den folgenden Punkten:

• Wesentliche Standards: Bestehende Standards wurden ergänzt (s. Kapitel 5.3.4
Containerumgebung und Container-Cluster, Kapitel 5.3.5 Entwicklungsbereich) und neue
Standards aufgenommen (s. Kapitel 5.3.3 Netzanbindung, Kapitel 5.3.6 Kommunikation
zwischen Cloud-Standort, Softwarebetreiber und Cloud-Service-Portal).
• Systematik der Deutschen Verwaltungscloud: Die für die Deutsche Verwaltungscloud
spezifizierten Rollen wurden anhand möglicher Nutzungsszenarien weiter detailliert (s.
Kapitel 4).
• Weiteres Vorgehen und Operationalisierung der Deutschen Verwaltungscloud: Dieser
Abschnitt wurde gemäß der zum Zeitpunkt der Fortschreibung aktuellen Entwicklungen
zur Koordinierungsstelle und zur Pilotierung der Deutschen Verwaltungscloud umfassend
aktualisiert.

Darüber hinaus wurde mit dem Start des produktiven Betriebs der OS-Plattform der ÖV, Open
CoDE8, ein wichtiger Baustein in der Systematik der Deutschen Verwaltungscloud integriert.
Verweise auf Open CoDE wurden an den entsprechenden Stellen ergänzt.

8 Siehe https://www.opencode.de.

2 Ziele und Rahmenbedingungen
In diesem Kapitel werden grundlegende Ziele und Rahmenbedingungen der vorliegenden
Zielarchitektur dargestellt. Insbesondere erfolgt eine Beschreibung der Zielgruppe sowie die
Abgrenzung zu nahestehenden Vorhaben und relevanten Vorgaben innerhalb der ÖV.

2.1 Zielsetzung und Aufbau des Konzeptes
Das vorliegende Dokument zur Zielarchitektur der DVS kommt dem Auftrag des IT-PLR nach:

„Der IT-Planungsrat beauftragt die Arbeitsgruppe Cloud-Computing und Digitale
Souveränität auf Grundlage der definierten Standardisierungsbereiche und den
Anforderungen eine Zielarchitektur zu erarbeiten und dem IT-Planungsrat in der 34.
Sitzung über den Fortschritt zu berichten.“ (IT-PLR Beschluss Nr. 2020/54)

Ziel des Dokumentes ist es, gemeinsame Standards für die föderale Cloud-Infrastruktur der ÖV
und deren Standorte zu definieren. Die Spezifizierung der DVS, als Fortführung des beschlossenen
Konzeptpapiers, bildet die Basis zur fortlaufenden Umsetzung der Deutschen Verwaltungscloud
(siehe Kapitel 5.4). Die in Kapitel 5 definierten Standards sowie die zu veröffentlichenden
Detailstandards (s. Kapitel 2.4) unterstützen die in Eckpunkte9- und Strategiepapier10 angestrebte
offene, modulare und interoperable Ausrichtung der IT-Architektur der ÖV. Ebenso ist die
Schaffung föderaler Cloud-Strukturen für Bund, Länder und Kommunen ein zentrales Element
des 9-Punkte Plans des Beauftragten der Bundesregierung für Informationstechnik11.

Der Fokus des vorliegenden Rahmenwerks der Zielarchitektur sowie den darauf basierenden
Pilotierungsprojekten (vgl. Kapitel 6.2) liegt auf der Schaffung einer Grundlage zum
standardisierten Betrieb bestehender und zukünftiger Cloud-Dienste und Softwarelösungen, um
Wechselmöglichkeiten sowohl im Hinblick auf Softwarelösungen als auch auf Anbieter bzw.
Betriebsumgebungen herzustellen bzw. zu vereinfachen. Die Weiterentwicklung der Deutschen

9Siehe https://www.it-planungsrat.de/fileadmin/beschluesse/2020/Beschluss2020-
19_Entscheidungsniederschrift_Umlaufverfahren_Eckpunktepapier.pdf.
10Siehe https://www.it-planungsrat.de/fileadmin/beschluesse/2021/Beschluss2021-
09_Strategie_zur_Staerkung_der_digitalen_Souveraenitaet.pdf.
11
Siehe https://www.onlinezugangsgesetz.de/SharedDocs/downloads/Webs/OZG/DE/9-punkte-
plan.pdf?__blob=publicationFile&v=4.

Verwaltungscloud, bspw. die Konzeption der Koordinierungsstelle und die Entwicklung des
Cloud-Service-Portals (vgl. Kapitel 6.1 und 5.4), erfolgt stufenweise.

Anforderungen und Vorgaben für Cloud-Dienste und Softwarelösungen beim
Beschaffungsprozess sind nicht Fokus des vorliegenden Dokumentes und werden von der UAG
Beschaffung als Teil der AG Cloud gesondert adressiert (vgl. Kapitel 2.3.2). Die Bereitstellung von
Software-as-a-Service (SaaS) erfolgt analog dem Betrieb und der Bereitstellung von
Individualsoftwarelösungen durch Softwarebetreiber (vgl. Kapitel 4.4).

Die Inhalte des vorliegenden Dokumentes sind neben dem einleitenden Kapitel 1 wie folgt
gegliedert:

• Kapitel 2 „Ziele und Rahmenbedingungen“ beschreibt die Ziele der DVS-Architektur, den
Geltungsbereich und die Zielgruppe, abzugrenzende Vorgaben und Vorhaben sowie die
kontinuierliche Weiterentwicklung des vorliegenden Dokumentes.

• Kapitel 3 „Mehrwerte für die Öffentliche Verwaltung und deren IT-Infrastruktur“ zeigt auf,
welche vielseitigen Mehrwerte durch die DVS geschaffen werden können.

• Kapitel 4 „Systematik der Deutschen Verwaltungscloud“ erläutert die grundsätzlichen
Elemente der Deutschen Verwaltungscloud und die betrachteten Rollen sowie
Nutzungsszenarien.

• Kapitel 5 „Wesentliche Standards“ definiert obligatorische und optionale Standards für die
Deutsche Verwaltungscloud und spezifiziert ausgewählte Standards mit weiterführenden
Erläuterungen.

• Kapitel 6 „Weiteres Vorgehen und Operationalisierung der Deutschen Verwaltungscloud“
beinhaltet Handlungsempfehlungen zum weiteren Aufbau der Deutschen
Verwaltungscloud, die Skizzierung weiterführender Handlungsstränge für die
fortlaufende Spezifizierung der Deutschen Verwaltungscloud und Erläuterungen zur
Koordinierungsstelle der Deutschen Verwaltungscloud.

2.2 Geltungsbereich und Zielgruppe
Mit dem Beschluss Nr. 2021/46 des IT-PLR wurde die Architektur der Deutschen
Verwaltungscloud sowie die entsprechenden Standards übergreifend für Bund, Länder und
Kommunen sowie für deren IT-Dienstleister gültig.

Die Standardisierung im Rahmen der DVS richtet sich vor allem an die bestehende wie auch neu
zu schaffende föderale Cloud-Infrastruktur der ÖV und dabei insbesondere an die beteiligten IT-
Dienstleister. Bei Teilnahme an der Deutschen Verwaltungscloud ist die Umsetzung der Standards
seitens der ÖV und deren IT-Dienstleister verpflichtend.

Eine Abweichung von den festgelegten Standards ist nur in begründeten Ausnahmefällen gestattet
und bedarf einer dokumentierten Begründung und zeitlicher Einschränkung. Die Genehmigung
erfolgt durch das zu etablierende Architekturboard und die Koordinierungsstelle (siehe Kapitel
6.1)12.

2.3 Abgrenzung
Die im Rahmen der Deutschen Verwaltungscloud festgelegten Standards betten sich in bereits
bestehende Vorgaben und Richtlinien für IT-Lösungen auf unterschiedlichen förderalen Ebenen
ein. Gleichzeitig muss das Vorhaben zur Umsetzung der DVS klar von anderen Initiativen im
Bereich Cloud-Computing abgegrenzt werden und es müssen mögliche Schnittmengen zu diesen
identifiziert werden. Zu diesem Zweck sind nachfolgend Erläuterungen zu nahestehenden
Vorhaben und zu relevanten Vorgaben der ÖV aufgeführt. Es wird jeweils dargestellt, inwiefern
die Deutsche Verwaltungscloud sich von diesen abgrenzt, bzw. darauf aufbaut und zurückgreift.

Zusammenfassend setzt die Deutsche Verwaltungscloud die verwaltungsspezifischen Vorgaben
(insbesondere im Hinblick auf etwaige bestehende Standards, z.B. Informationssicherheits-,
Datenschutz- sowie Geheimschutzanforderungen) um und beachtet bei der Modernisierung der
IT-Infrastruktur der ÖV neueste Entwicklungen im Cloud-Bereich.

2.3.1 Nahestehende Vorhaben

Folgende Vorhaben mit Bezug zur ÖV und Fokus auf Cloud-Computing wurden im Rahmen der
Zielarchitektur berücksichtigt:

• Cloud-Lösungen von Bund, Ländern und Kommunen (z. B. Bundescloud): Wie in Kapitel
1 angedeutet, bestehen bereits verschiedene Cloud-Lösungen (Bereitstellung der
Servicemodelle Infrastrucuture-as-a-Service(IaaS); Platform-as-a-Service(PaaS) inkl.

12Eine Nachnutzung bereits bestehender föderaler Strukturen wird im Rahmen der Feinkonzeptionierung
geprüft. Beispielsweise wäre die Eingliederung in das bereits durch den IT-PLR eingerichtete föderale IT-
Architekturboard (siehe https://www.fitko.de/it-architektur) grundsätzlich denkbar.

Container-as-a-Service (CaaS); Software-as-a-Service(SaaS)13) auf den unterschiedlichen
Verwaltungsebenen von Bund, Ländern und Kommunen.

• Gaia-X14: Das Vorhaben Gaia-X zielt darauf ab, eine föderierte, europäische
Dateninfrastruktur nutzbar zu machen, indem ein Verbundsystem von bestehenden
Cloud- und Service-Anbietern auf der Basis einheitlicher Schnittstellen und Standards,
den sogenannten „Federation Services“, etabliert wird. Im Vordergrund stehen dabei vor
allem gemeinsame Werte bzgl. Datensouveränität, Offenheit und Interoperabilität. Zum
Aufbau dieses Ökosystems in Europa wird ein stringenter Open-Source (OS)-Ansatz
verfolgt.

• Sovereign Cloud Stack15 (SCS): Das Projekt SCS entwickelt einen föderierbaren und
vollständig offenen Software-Stack für Cloud-Dienstleister, damit diese Cloud-
Infrastruktur herstellerunabhängig bereitstellen und betreiben können. Bei der
Entwicklung werden bewährte, modulare Standard-Softwarekomponenten (z. B.
Kubernetes) verwendet und Werkzeuge und Prozesse für den automatisierten Betrieb
solcher Umgebungen implementiert. SCS liefert somit eine Infrastrukturkomponente für
Gaia-X, die als vollständig souveräner technischer Unterbau dienen kann.

• OZG-Umsetzung16: Mit dem „Gesetz zur Verbesserung des Onlinezugangs zu
Verwaltungsleistungen“ werden Bund und Länder (und damit auch die Kommunen)
verpflichtet, ihre Verwaltungsleistungen bis Ende 2022 digital anzubieten. Ein zentraler
Grundsatz bei der OZG-Umsetzung ist das „Einer für Alle“ (EfA)-Prinzip. Dies bedeutet,
dass einmal entwickelte Lösungen eines Landes in anderen Ländern nachgenutzt werden
können, um arbeitsteilig und zeitsparend bei der Digitalisierung vorzugehen17.

13
Für grundlegende Erläuterungen des Themengebietes Cloud-Computing siehe
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-
Empfehlungen/Empfehlungen-nach-Angriffszielen/Cloud-
Computing/Grundlagen/grundlagen_node.html.
14 Siehe https://www.gaia-x.eu.
15 Siehe https://scs.community/index.html.de.
16 Siehe https://www.onlinezugangsgesetz.de/Webs/OZG/DE/grundlagen/info-ozg/info-ozg-node.html.
17
Für weitere Ausführungen siehe auch
https://www.onlinezugangsgesetz.de/Webs/OZG/DE/grundlagen/nachnutzung/efa/efa-node.html.

Bestehende Cloud-Lösungen der ÖV sowie die zugehörigen IT-Dienstleister müssen als
Teilnehmer der Deutschen Verwaltungscloud die definierten Standards der DVS umsetzen. Durch
die konsequente Umsetzung der DVS-Standards werden vielschichtige Mehrwerte geschaffen, die
ebenfalls die OZG-Umsetzung und das EfA-Prinzip zukünftig unterstützen (siehe Kapitel 3).
Perspektivisch sollen OZG und Deutsche Verwaltungscloud ineinandergreifen. Die OZG-
Umsetzung ist nicht abhängig vom Aufbau der Deutschen Verwaltungscloud und wird als
paralleler Handlungsstrang angesehen. Während OZG Verwaltungsleistungen digitalisiert, soll die
DVS die IT-Infrastruktur der ÖV zukunftsfähig ausrichten. Dennoch kann die Deutsche
Verwaltungscloud eine wesentliche unterstützende Wirkung auf die OZG-Umsetzung entfalten,
wenn etwa EfA-Leistungen als DVS-konforme (Cloud-) Services entwickelt und angeboten
werden, da sie so weitestgehend ohne individuellen Konfigurationsbedarf in allen Rechenzentren
umgesetzt werden können, die den Standards der DVS entsprechen.

SCS ist für hohe Sicherheitsanforderungen konzipiert. Demnach ist im Projektplan des SCS
vorgesehen, die Plattformbetreiber der ÖV für eine BSI18-Zertifizierung nach IT-Grundschutz
durch entsprechende Architektur, Entwicklungsprozesse und die Bereitstellung entsprechenden
Wissens zu unterstützen19. Die Kompatibilität der Deutschen Verwaltungscloud mit Gaia-X kann
durch die Mitarbeit von SCS im Gaia-X-Verbund erreicht werden. Auf diese Weise kann die ÖV
mit der bestehenden IT-Infrastruktur perspektivisch am Gaia-X-Ökosystem teilhaben. Die DVS
unterstützt den Auf- und Ausbau von Gaia-X, indem Interoperabilität sichergestellt wird, sodass
perspektivisch Gaia-X Cloud- und Service-Angebote in der ÖV eingesetzt werden können, sofern
die Anforderungen an die Informationssicherheit und den Geheimschutz nachweislich erfüllt
werden. Deshalb sind Vertreter des Projektes SCS im regelmäßigen Austausch mit der UAG
Technik.

Während der vordergründige Fokus von Gaia-X auf der Etablierung einer den Zielen der Digitalen
Souveränität entsprechenden vernetzten Dateninfrastruktur liegt, soll die Deutsche
Verwaltungscloud vor allem die cloud-übergreifende Wiederverwendbarkeit von Cloud-Services
und Softwarelösungen gewährleisten. Zukünftig könnten Lösungen des SCS bzw. Standards von
Gaia-X übernommen und für die Deutsche Verwaltungscloud nachgenutzt werden. Die Standards

18 Bundesamt für Sicherheit in der Informationstechnik.
19
Nach derzeitigem Planungsstand erscheint die Bereitstellung der notwendigen Komponenten und die
parallelen Vorbereitungen für eine Zertifizierung bis Anfang 2023 realistisch.

der Deutschen Verwaltungscloud werden dabei ihre Gültigkeit bewahren und lediglich
entsprechend erweitert.

2.3.2 Relevante Vorgaben der ÖV

Die folgenden Vorgaben und Richtlinien der ÖV wurden bei der Zielarchitektur betrachtet:

• IT-Grundschutz: Der IT-Grundschutz des BSI führt Methoden, Anleitungen und
Empfehlungen auf, um das Niveau der Informationssicherheit in einer Institution
aufrechtzuerhalten und anzuheben. Es wird dabei ein ganzheitlicher Ansatz verfolgt:
Neben technischen Aspekten werden auch infrastrukturelle, organisatorische und
personelle Themen betrachtet. Der IT-Grundschutz wird durch das IT-Grundschutz-
Kompendium und die BSI-Standards näher beschrieben. Mit dem IT-Grundschutz-
Kompendium wird dem Anwendenden eine Handlungsanweisung bereitgestellt, um
einen bestimmten Bereich abzusichern. Das Kompendium wird jährlich in einer neuen
Version veröffentlicht. Durch die BSI-Standards werden bewährte Vorgehensweisen
bereitgestellt, durch welche notwendige Sicherheitsmaßnahmen systematisch
identifiziert und umgesetzt werden können20.

• Kriterienkatalog Cloud Computing des BSI (kurz: C5)21: Der Katalog spezifiziert
Mindestanforderungen an die Informationssicherheit für Cloud-Services. Ziel ist die
transparente Darstellung der Erfüllung von Kriterien an die Informationssicherheit eines
Cloud-Services auf Basis einer standardisierten Prüfung. Der Prüfbericht kann von
Kunden im Rahmen einer eigenen Risikoanalyse verwendet werden. Der Kriterienkatalog
wird von Cloud-Anbietern, Auditoren und Cloud-Kunden verwendet. Der C5 betrachtet
auch explitzit die Mitwirkungspflicht von Cloud-Anbieter und Cloud-Kunde hinsichtlich
der Informationssicherheit („shared responsibility“).

20
S. BSI IT-Grundschutz, https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-
und-Zertifizierung/IT-Grundschutz/it-grundschutz_node.html

21C5 - Cloud Computing Compliance Criteria Catalogue, siehe
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/CloudComputing/Anforderungskatalog/2020/
C5_2020.pdf?__blob=publicationFile&v=2.

• Architekturrichtlinie für die IT des Bundes22: Mit der Architekturrichtlinie für die IT des
Bundes wird ein aktives Architekturmanagement für die IT der Bundesverwaltung
verfolgt. Die von der IT-Konsolidierung Bund23 betroffenen Bereiche sollen durch
konkrete strategische Architekturvorgaben aktiv bei Entscheidungsprozessen unterstützt
werden und die Vorgaben für die Weiterentwicklung der IT des Bundes einhalten.
Außerdem unterstützen die Vorgaben eine Ausrichtung der laufenden IT-Projekte an den
strategischen Anforderungen und politischen Aufgaben. Beispiele für
Architekturvorgaben sind u. a. die Sicherstellung der Herstellerunabhängigkeit sowie die
Sicherstellung von loser Kopplung und Modularität.

• Weitere Bundes- und länderspezifische sowie kommunale Architekturrichtlinien/-
vorgaben bzw. Mindestanforderungen für die IT: Neben den Architekturrichtlinien des
Bundes existieren weitere bundes-, sowie länderspezifische Architekturvorgaben und
Mindestanforderungen für die IT. Dazu zählen die DSGVO, NdB-Dienstleisterpflichten
sowie weitere Anforderungseinheiten des BSI in Cloud-Projekten, darunter bspw. die
Mindeststandards des BSI24, die Verschlussachenanweisung, Detektion und Zulassung.

• Föderale Architekturrichtlinien für die IT25: Um eine einheitliche Architektur über alle
föderalen Ebenen hinweg sicherzustellen und aktiv zu steuern, wurden föderale
Architekturrichtlinien definiert. Diese basieren auf den zuvor geschilderten Vorgaben des
Bundes und der Länder.

• Anforderungen an Technologieanbieter und -lösungen zur Stärkung der Digitalen
Souveränität26: Die AG Cloud und deren UAG Beschaffung definieren, als Teil der Strategie

22Siehe https://www.cio.bund.de/SharedDocs/downloads/Webs/CIO/DE/digitaler-wandel/architekturen-
standard/ArchRL.pdf?__blob=publicationFile&v=7.
23Siehe https://www.bmi.bund.de/DE/themen/it-und-digitalpolitik/it-des-bundes/it-konsolidierung/it-
konsolidierung-node.html.
Siehe https://www.bsi.bund.de/DE/Themen/Oeffentliche-
24

Verwaltung/Mindeststandards/Mindeststandards_node.html
25
Siehe https://www.fitko.de/it-architektur.
26 In Erarbeitung durch die AG Cloud Computing und Digitale Souveränität und deren UAG Beschaffung.

zur Stärkung der Digitalen Souveränität der IT der ÖV27, übergreifende Anforderungen an
die Beschaffung von Informations- und Kommunikationstechnik durch bzw. für die ÖV.
Diese Anforderungen sollen die Abhängigkeit von einzelnen Anbietern reduzieren, indem
sie einen Rahmen für die Entwicklung und Bereitstellung von IT-Leistungen für die ÖV
sowie deren Anbieter vorgeben. Unter anderem soll ein Mindestmaß von Interoperabilität,
Modularität und Transparenz eingefordert werden.

Bestehende Vorgaben, wie bspw. die des BSI in Form des C5 oder IT-Grundschutzes, sowie etwaige
Verschlusssachenanweisungen des Bundes und der Länder, wurden bei der Ausarbeitung der
Zielarchitektur berücksichtigt und konkretisiert. Etwaige Widersprüche einzelner Vorgaben
werden im Rahmen der Standardisierung aufgelöst28. Als Ergänzung zum Anforderungskatalog für
Technologieanbieter und -lösungen zur Stärkung der Digitalen Souveränität, der nach außen
gerichtet bei der Beschaffung von IT-Lösungen perspektivisch herangezogen werden soll, richten
sich die hier definierten Standards nach innen und sollen die bestehende Cloud-Infrastruktur der
ÖV einheitlich und zukunftsorientiert ausrichten.

2.4 Weiterentwicklung des Dokumentes
Die in Kapitel 5 aufgeführten Standards werden anlassbezogen, jedoch mindestens jährlich und
iterativ weiterentwickelt und mit einem gemeinsamen Beschluss im Rahmen der einzurichtenden
Koordinierungsstelle und dem Architekturboard der DVS (siehe Kapitel 6.1) verabschiedet.
Anschließend wird der IT-PLR informiert. Ein Beschluss durch den IT-PLR soll lediglich bei
wesentlichen Änderungen des vorliegenden Rahmenwerks stattfinden. Vorerst liegt die
Zuständigkeit der Fortführung des Dokumentes weiterhin bei der AG Cloud und deren UAG
Technik. Neben dem Rahmenwerk der Zielarchitektur gelten die Detailstandards der DVS, die
regelmäßig auf der Internetseite des IT-PLR veröffentlicht werden, in der jeweils aktuellen
Version. Die Detailstandards der DVS werden derzeit von der UAG Technik ausgearbeitet und
stellen vertiefende Behandlungen einzelner Punkte der im Rahmenwerk gemachten Festlegungen

27Siehe IT-PLR Beschluss Nr. 2021/09 – AG Cloud-Computing und Digitale Souveränität https://www.it-
planungsrat.de/fileadmin/beschluesse/2021/Beschluss2021-
09_Strategie_zur_Staerkung_der_digitalen_Souveraenitaet.pdf.
28Sollten die in der DVS festgelegten Standards sich mit Standards oder Anforderungen an die
Informationssicherheit oder den Geheimschutz widersprechen oder gegensätzlich ausgelegt werden
können, sind immer die vom BSI vorgegebenen Anforderungen maßgeblich und umzusetzen.

dar. Wie das Rahmenwerk liegt die Verantwortlichkeit für die Detailstandards bis zur Etablierung
des Architekturboards der DVS ebenfalls bei der AG Cloud und der UAG Technik. Da es sich bei
den Detailstandards um detaillierte Ausarbeitungen der im Rahmenwerk definierten
Anforderungen (s. Kapitel 5) handelt, wird der IT-PLR über die Änderungen informiert, ohne dass
ein Beschluss notwendig ist. Die Detailstandards werden als gesonderte Dokumente einzeln
veröffentlicht.

                       Abbildung 1: Dokumentenstruktur der DVS-Zielarchitektur

Die kontinuierliche Weiterentwicklung der Deutschen Verwaltungscloud und der Standards der
DVS gewährleistet eine stets zeitgemäße Ausrichtung und erlaubt eine flexible Anpassung an sich
ändernde Anforderungen und Rahmenbedingungen wie z. B. Technologieentwicklungen. Einige
Standards, zu denen es detaillierterer Ausführungen für eine Umsetzung bedarf, werden in Kapitel
5.3 näher beschrieben. Außerdem werden basierend auf der Systematik und den Standards
weiterführende Dokumente erarbeitet, welche einerseits die technische Realisierungen
verdeutlichen sollen und andererseits zusätzliche Elemente der Deutschen Verwaltungscloud
spezifizieren (siehe Kapitel 5.4). Abbildung 1 stellt die geplante Dokumentenstruktur dar und
ordnet das vorliegende Rahmenwerk ein.

3 Mehrwerte für die Öffentliche Verwaltung und deren IT-
  Infrastruktur
Durch die im Rahmen der DVS angestrebte Standardisierung von Betriebskonzepten, die
Standardisierung der Infrastruktur- und Plattformbereitstellung sowie die Etablierung von
standardisierten Schnittstellen föderaler Cloud-Lösungen, werden zahlreiche Mehrwerte für die
ÖV geschaffen (vgl. Abbildung 2). Diese Mehrwerte basieren auf den strategischen Zielen zur
Stärkung der Digitalen Souveränität29 (Wechselmöglichkeit, Gestaltungsfähigkeit und Einfluss auf
IT-Anbieter) sowie auf den definierten Zielen des DVS-Konzeptpapiers.

                     Abbildung 2: Mehrwehrte für die ÖV und deren IT-Infrastruktur (Auswahl)

Die       Deutsche   Verwaltungscloud        stärkt   die    Digitale    Souveränität      der   ÖV,   indem
Wechselmöglichkeiten geschaffen, die eigene Gestaltungsfähigkeit gefördert und der Einfluss auf
IT-Anbieter gefestigt wird. Insbesondere tragen folgende Merkmale der DVS dazu bei:

      •    Die Standardisierung von Anforderungen an den Betrieb in verschiedenen Cloud-
           Standorten schafft einen attraktiven Markt für Softwarelieferanten, was zu einer
           Erweiterung des Angebotes führt.

      •    Die Verhandlungsposition der ÖV gegenüber Softwarelieferanten wird gestärkt, da die
           Organisationen der unterschiedlichen Verwaltungsebenen mit gemeinsamen Standards
           einheitlich auftreten können.

29Siehe IT-PLR Beschluss Nr. 2021/09 – AG Cloud-Computing und Digitale Souveränität https://www.it-
planungsrat.de/fileadmin/beschluesse/2021/Beschluss2021-
09_Strategie_zur_Staerkung_der_digitalen_Souveraenitaet.pdf.

• Die Mechanismen der Deutschen Verwaltungscloud fördern gezielt OS-Lösungen. Der
Betriebsansatz etwa bildet eine Grundlage für die gemeinsame Unterstützung von OS-
Projekten – und damit der Förderung von Alternativlösungen – durch verschiedene
Verwaltungsorganisationen.

• Die Einbeziehung von Lösungsansätzen aus anderen Initiativen, wie z. B. Gaia-X oder SCS,
berücksichtigt neueste Entwicklungen zur Übernahme in die Verwaltungsstrukturen.

• Des Weiteren werden durch die Deutsche Verwaltungscloud die Effizienz und Effektivität
bei Entwicklung, Inbetriebnahme und Betrieb von Cloud-Services und Softwarelösungen
für die ÖV gesteigert und die Informationssicherheit übergreifend gestärkt. Ebenso wird
eine Optimierung von Datenaustausch, -speicherung und -nutzung erzielt: Das Angebot
von Cloud-Leistungen öffentlicher IT-Dienstleister an die gesamte ÖV über das Cloud-
Service-Portal trägt zu einer effizienten und effektiven Nutzung verfügbarer
Rechenzentrumsressourcen der ÖV und deren Dienstleister bei. Das Cloud-Service-Portal
unterstützt hierbei durch das zentrale Angebot von Cloud-Services.

• Das Prinzip der EfA-Lösungen mit zentralem oder dezentralem Betrieb von
Softwarelösungen im Rahmen der OZG-Umsetzung wird mittels einer standardisierten
unterliegenden Infrastruktur mit dem möglichen Austausch und der Nachnutzung von
modularen Lösungsbausteinen gefördert.

• Die erweiterte Zusammenarbeit zwischen Cloud-Service-Anbietern schafft
Synergieeffekte über den gesamten Service-Lebenszyklus hinweg. Insbesondere trägt die
Nutzung und Umsetzung der Deutschen Verwaltungscloud zum Kompetenzaufbau der
öffentlichen IT-Dienstleister bei.

• Die Plattformstandardisierung und der hohe Automatisierungsgrad unterstützen dabei,
die IT-Infrastruktur der ÖV effizient und effektiv aufzustellen. Durch die Möglichkeit des
verteilten Betriebs von Cloud-Services und Softwarelösungen wird außerdem die
Resilienz und Skalierbarkeit der Lösungen erhöht.

•   Die Gestaltung und Ausrichtung der Deutschen Verwaltungscloud nach dem „privacy by
           design30 / security by design31“-Prinzip berücksichtigt die Sicherheitsanforderungen über
           alle föderalen Ebenen hinweg.

       •   Die strenge Ausrichtung der definierten Standards an bestehenden Richtlinien und
           Vorgaben für Informationssicherheit unterstützt dabei, die Informationssicherheit der
           Infrastruktur weiter zu stärken.

30Siehe https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-
organisations/obligations/what-does-data-protection-design-and-default-mean_de
31   Siehe https://www.oeffentliche-it.de/-/security-by-design

4 Systematik der Deutschen Verwaltungscloud
In diesem Kapitel wird der Aufbau der Deutschen Verwaltungscloud im Zielzustand dargestellt.
Zum einen werden grundsätzliche Eckpunkte festgehalten und die einzelnen Elemente des
Aufbaus definiert. Zum anderen werden die relevanten Rollen innerhalb der Deutschen
Verwaltungscloud beschrieben.

4.1 Grundsätzliche Eckpunkte
Im Rahmen der DVS haben Bund, Länder und Kommunen allgemeine Anforderungen an die
Deutsche Verwaltungscloud und deren Standards festgelegt. Anhand dieser Anforderungen
wurden die untenstehenden Eckpunkte für die Zielarchitektur sowie für die anschließende
Umsetzung spezifiziert. Darüber hinaus werden bei der Definition der einzelnen Standards die
Anforderungen beachtet (siehe Kapitel 5).

• Verteilter IT-Betrieb: Es wird ein verteilter Betrieb der Deutschen Verwaltungscloud in
Rechenzentren von Bund, Ländern und Kommunen ermöglicht. Hierbei soll gewährleistet
sein, dass Services oder Anwendungen, die innerhalb der Deutschen Verwaltungscloud bei
verschiedenen Plattformanbietern des Bundes, der Länder und der Kommunen betrieben
werden, ohne größeren Aufwand zwischen den verschiedenen Plattformanbietern den
Betrieb wechseln können, um eine Multi-Cloud-Fähigkeit zu gewährleisten. Diese
dezentrale, föderale Cloud-Infrastruktur soll durch die ÖV und deren IT-Dienstleister
bereitgestellt und betrieben werden. Verwaltungsexterne Anbieter von Cloud-Leistungen
werden auch einbezogen: Die Einbindung von Cloud-Services– die Standards der
Deutschen Verwaltungscloud einhaltend – wird grundsätzlich unterstützt32. . Die
Anwendung der DVS-Standards für verwaltungsexterne Anbieter von Cloud-Leistungen
(z. B. Hyperscaler) sowie deren Services ist noch zu spezifizieren (vgl. Kapitel 4.2). Für den
Aufbau der Deutschen Verwaltungscloud sollen hauptsächlich bereits existierende
Cloudumgebungen in Bund, Ländern und Kommunen eingebunden werden. Bei diesen
bzw. den betreibenden IT-Dienstleistern der ÖV ist das erforderliche Know-How bereits
vorhanden. Durch die Herstellung von Kompatibilität unter den bestehenden

Eine Einbindung kann erst nach sorgfältiger Prüfung anhand diverser Kriterien (z. B. Gesichtspunkte der
32

Daten- und Informationssicherheit) erfolgen.

Cloudumgebungen können vorhandene Kapazitäten optimal genutzt und Synergien
gehoben werden.

• Allgemeine Verfügbarkeit von Cloud-Services: Die angebotenen Cloud-Services (z.B. in
den Servicemodellen IaaS, PaaS, SaaS) innerhalb der Deutschen Verwaltungscloud sollen
für alle Organisationen der ÖV aus Bund, Ländern und Kommunen nutzbar sein.
Entstehende Erweiterungen und Anpassungen eines Service bei einem Teilnehmenden
der Deutschen Verwaltungscloud sollen in anderen Cloud-Standorten nachgenutzt
werden können.

• Einsatz von OS-Software (OSS): OSS wird für den Aufbau der Deutschen Verwaltungscloud
priorisiert33. Kommerzielle Distributionen von OSS können eingesetzt werden34.
Betriebene Cloud-Dienste und Softwarelösungen innerhalb der Deutschen
Verwaltungscloud müssen nicht auf OSS basieren, Lock-in-Effekte35 sollen jedoch
verhindert, die Nachnutzung (z. B. durch OSS) ermöglicht und risikomindernde
Maßnahmen36 eingeplant und umgesetzt werden.

• Zentrale Verwaltung von Services: Die Suche, Beauftragung, Anpassung und Löschung von
Services der Deutschen Verwaltungscloud erfolgt über ein zentrales Cloud-Service-Portal,
das aus unterschiedlichen Netzen (z.B. Internet, Verwaltungsnetze) erreichbar ist und sich
primär an Softwarebetreiber richtet. Die angebotenen Services werden in einem
standardisierten Servicekatalog verwaltet. Der eigentliche Zugriff auf die bereitgestellten
Services durch die Anwender (Nutzende des betriebenen Cloud-Diensts bzw. der
betriebenen Softwarelösung) erfolgt direkt am Cloud-Standort ohne die Nutzung des

Eine Priorisierung von OSS bedeutet nicht, dass proprietäre Lösungen grundsätzlich ausgeschlossen
33

werden. Der Einsatz eines proprietären Software-Stacks ist innerhalb der Deutschen Verwaltungscloud
möglich. Schnittstellen müssen jedoch entsprechend gemeinsamen Standards geschaffen werden.
34OS-Lösungen (u. a. auch im Cloud-Umfeld) werden oftmals von Unternehmen (weiter-)entwickelt, die
kommerzielle Geschäftsmodelle (z. B. Support-Bereitstellungen, Enterprise-Funktionalitäten) verfolgen. Es
kann sinnvoll sein, darauf zurückzugreifen, um Einführung und Betrieb der OS-Lösungen sicherzustellen
und zu beschleunigen.
35„Lock-in-Effekt“ beschreibt die negativ empfundene Zwangsbindung, die es dem Kunden wegen
entstehender Wechselkosten und sonstiger Wechselbarrieren erschwert, Produkt / Service oder Anbieter
zu wechseln.
36
Diese Maßnahmen sollen die Wahrscheinlichkeit und die negativen Auswirkungen eines „Lock-ins“
verringern.

Cloud-Service-Portals. Nähere Informationen zum Cloud-Service-Portal finden sich in
Kapitel 5.4. Cloud-Services, die innerhalb der Deutschen Verwaltungscloud zur Verfügung
stehen, sollen bereits vor dem Vollbetrieb des Cloud-Service-Portals bei den Cloud-
Service-Anbietern bestellt und genutzt werden können.

• Gemeinsame Weiterentwicklung: Zur Kooperation an öffentlichen
Entwicklungsprojekten und zur Weiterentwicklung wesentlicher Softwarekomponenten
(z. B. Standard-Images oder Policies37 für den Betrieb von Containern) wird eine
verwaltungseigene Plattform eingerichtet, auf der Repositories für (OS-) Softwareprojekte
wie z.B. Standard-(Applikations-) Images oder Policies für den Betrieb von Containern
angelegt und gepflegt werden können. Es ist geplant, dieses Repository über den
Continuous Integration- / Continuous Deployment-Prozess anzubinden. Bei der
Plattform handelt es sich um die OS-Plattform der ÖV Open CoDE, die bereits jetzt einige
dieser Funktionalitäten zur Verfügung stellt. Weitere Informationen zu Open CoDE finden
sich auf der entsprechenden Website38.

4.2 Übergreifende Struktur der Deutschen Verwaltungscloud
Grundsätzlich besteht die Deutsche Verwaltungscloud aus den folgenden zentralen Elementen:

1) Cloud-Standorte, Plattformbetreiber, Softwarebetreiber und Cloud-Integratoren
2) Cloud-Service-Portal
3) Koordinierungsstelle
4) OS-Plattform der ÖV Open CoDE

Spezifikationen der einzelnen Elemente finden sich in den folgenden Kapiteln.

37Vgl. u.a. Ergebnisdokument des 1. DVS Proof-of-Concept: https://www.it-planungsrat.de/fileadmin/it-
planungsrat/foederale-zusammenarbeit/Gremien/AG_Cloud/220420_PoC-
Ergebnisdokument_Langfassung_AG_Cloud_vf.pdf
38 https://www.opencode.de.

Abbildung 3: Elemente der Deutschen Verwaltungscloud (illustrative Darstellung)

Als Cloud-Standorte werden die Rechenzentren bei Bund, Ländern und Kommunen bzw. bei
deren IT-Dienstleistern bezeichnet, die IT-Infrastruktur, also bspw. Rechenkapazitäten innerhalb
der Deutschen Verwaltungscloud und damit insbesondere Services in den Servicemodellen IaaS
und PaaS anbieten. Dabei muss nicht zwangsweise die gesamte Infrastruktur der Rechenzentren
Teil der Deutschen Verwaltungscloud sein, es können auch Teilbereiche betrachtet werden.
Cloud-Standorte können entweder nur aus dem Internet, nur innerhalb von Verwaltungsnetzen
oder aus beiden Zugriffsnetzen erreichbar sein. Perspektivisch sollen die Services der Cloud-
Standorte automatisiert über programmatische Schnittstellen (d. h. Application Programming
Interfaces, APIs) steuerbar sein. Cloud-Standorte werden von den Plattformbetreibern
bereitgestellt. Details zu den Standards für Plattformbetreiber und weitere Cloud-Service-
Anbieter finden sich in Kapitel 5.

Neben den Plattformbetreibern, die in ihren Cloud-Standorten Cloud-Services verfügbar machen,
bieten auch Softwarebetreiber Cloud-Services an, jedoch ausschließlich im Servicemodell SaaS.
Dabei nutzen Softwarebetreiber die eigene oder fremde DVS-konforme Cloud-Infrastruktur zum
Betrieb der SaaS-Angebote. Eine ausführliche Beschreibung entsprechender Nutzungsszenarien
findet sich in Kapitel 4.3.

Bei Cloud-Integratoren handelt es sich um IT-Dienstleister der ÖV, die Angebote externer, d.h.
verwaltungsfremder Cloud-Anbieter (z.B. Hyperscaler) gemäß den DVS-Standards konfigurieren
und so rechtssicher für die Deutsche Verwaltungscloud verfügbar machen.

Das Cloud-Service-Portal ist der zentrale Einstiegspunkt für Bedarfsträger aus der ÖV zur
Verwaltung von Cloud-Services in einem Multi-Cloud-Kontext39. Es wird aus dem Internet und
aus den Verwaltungsnetzen erreichbar sein. Aufgrund der Trennungsanforderungen40 an die
Netzwerkstrukturen wird es entsprechend zwei separate Ausprägungen des Portals geben. Die
Suche von Cloud-Services erfolgt mittels eines einheitlichen Cloud-Service-Katalogs. Die
Angebote im Cloud-Service-Portal werden in Abhängigkeit des Zugriffsnetzes dargestellt. Beim
Zugriff aus den Verwaltungsnetzen werden alle Cloud-Services mit Verbindung in die
Verwaltungsnetze dargestellt und es kann dementsprechend auf sie zugegriffen werden. Dies
schließt auch die Internetangebote ein. Beim Zugriff aus dem Internet werden nur die Angebote,
die auch über das Internet verfügbar sind, zur Verwaltung angezeigt.

Zwischen Cloud-Service-Portal, Cloud-Service-Anbietern und den weiteren Nutzenden des
Cloud-Service-Portals sind, unter Berücksichtigung der Anforderungen des BSI wie z.B. dem IT-
Grundschutz, Kommunikationsmöglichkeiten zur Bereitstellung und zum Abruf von
Serviceangeboten sowie zum weiteren Informationsaustausch umzusetzen (siehe Kapitel 5.3.6.).

Details zum Cloud-Service-Portal finden sich in Kapitel 5.4. Die Verknüpfung mit anderen Service-
Portalen bei IT-Dienstleistern der ÖV auf den unterschiedlichen föderalen Ebenen wird geprüft.

Eine Koordinierungsstelle soll unter Berücksichtigung und ggf. Nachnutzung bestehender
föderaler Strukturen eingerichtet werden, um zukünftig die Weiterentwicklung der Deutschen
Verwaltungscloud zu koordinieren. Insbesondere soll diese Organisation für das Cloud-Service-
Portal zuständig sein, dessen Entwicklung und Integration mit den Cloud-Standorten
sicherstellen sowie die Pflege des Servicekatalogs, als Auflistung aller angebotenen Services
innerhalb der Deutschen Verwaltungscloud, durch die Cloud-Service-Anbieter koordinieren. Die
Koordinierungsstelle verpflichtet die Cloud-Service-Anbieter zur Durchsetzung der Standards der

39Multi-Cloud bedeutet in diesem Fall, dass über das Cloud-Service-Portal auf Cloud-Services vieler
verschiedener Cloud-Anbieter (insb. der IT-Dienstleister der ÖV) zurückgegriffen werden kann. Dies
umfasst auch die Einbindung verwaltungsexterner Cloud-Angebote, s. a. „Cloud-Integratoren“ in Kapitel
4.2.
40 S. Anschlussbedingungen NdB-VN.

DVS. Darüber hinaus soll die Koordinierungsstelle die Einhaltung der definierten Standards
prüfen. Details zur Koordinierungsstelle der Deutschen Verwaltungscloud finden sich in
Kapitel 6.1. und im Aufgabendokument der Koordinierungsstelle41.

Die Wechselfähigkeit und Multi-Cloud-Fähigkeit im Rahmen der DVS wird durch die
Standardisierung der Anforderungen für Dienstleister gewährleistet. Hierzu dienen die von der
DVS gesetzten technischen und organisatorischen Standards (die sog. DVS-Schicht, vgl. Abbildung
3), welche eine standardisierte Integration für möglichst viele Dienstleister ermöglichen. Dadurch
wird die Unabhängigkeit von Herstellern sowie von OSS-Projekten im Sinne der Digitalen
Souveränität gewährleistet. Die Integration von externen Cloud-Anbietern erfolgt über die Cloud-
Integratoren. Softwarebetreiber sollen somit zukünftig auf einfache Art und Weise den Cloud-
Standort bzw. externe Anbieter für ihre Lösungen42 auswählen können; sofern Daten der
Endkunden bspw. Behörden betroffen sind, sind diese in den Entscheidungsprozess geeignet
einzubinden. Zielstellung ist, dass beim Betrieb eines Cloud-Services bzw. einer Softwarelösung
aus Sicht des Nutzenden kein technischer Unterschied zwischen dem Betrieb bei einem IT-
Dienstleister der ÖV und dem Betrieb bei einem externen Cloud-Anbieter besteht.

Die zentrale OS-Plattform der ÖV Open CoDE ist die gemeinsame Plattform der ÖV für den
Austausch von Open Source Software. Open CoDE beinhaltet als Zielbild ein zentrales Verzeichnis
der verwaltungsrelevanten und verfügbaren OS-Software-Projekte/ -Lösungen, eine
Webanwendung zur Versionsverwaltung und zur Ablage von offenem Quellcode bzw. Beteiligung
an Projekten (Code Repository) sowie ein Diskussionsforum. Das Code Repository wurde bereits
im Rahmen der Machbarkeitsstudien (Proof-of-Concepts, PoCs) zur DVS für die gemeinsame
Projektarbeit, die Ablage von Quellcode und als externes Repository zum Abruf von Images und
Softwareartefakten genutzt.

41Das Dokument „Deutsche Verwaltungscloud-Strategie: Feinkonzeption der Koordinierungsstelle,
Aufgaben der Koordinierungsstelle“ beschreibt die wesentlichen Aufgaben der Koordinierungsstelle und
ist zum Beschluss im 39. IT-PLR, parallel zum Beschluss des vorliegenden Rahmenwerks, geplant.
42
Hinweis: SaaS-Lösungen entstehen über die Bereitstellung durch Softwarebetreiber und müssen nicht
zwingend durch einen Cloud-Standort angeboten werden.

4.3 Definition der Rollen
Zur Festlegung eindeutiger Zuständigkeiten und Verantwortlichkeiten im Rahmen der Deutschen
Verwaltungscloud werden folgende Rollen definiert. Diese Rollen werden in den nachstehenden
Kapiteln gemäß den Definitionen verwendet. Organisationen oder Personen können mehrere
Rollen innehaben:

a) Cloud-Service-Kunde – Der Cloud-Service-Kunde bezieht Services über einen Cloud-
Service Vermittler oder direkt bei einem Cloud-Service-Anbieter aus der Deutschen
Verwaltungscloud. Hierbei kann es sich sowohl um eine Behörde, eine Organisation der
ÖV oder einen IT-Dienstleister der ÖV handeln.
b) Cloud-Service Vermittler – Der Cloud-Service-Vermittler beschafft einen Cloud-Service
bei einem Cloud-Service-Anbieter der Deutschen Verwaltungscloud und verantwortet
den Betrieb und die Leistungserbringung dieses Cloud-Services entsprechend
vertraglichen Verpflichtungen gegenüber seinem Cloud Service-Kunden. Er kann als
Bindeglied zwischen Cloud-Service-Anbieter und Cloud-Service-Kunden fungieren.
c) Cloud-Service-Anbieter – Der Cloud-Service-Anbieter bietet eine Leistung in der
Deutschen Verwaltungscloud an und verantwortet die Leistungserbringung. Diese Rolle
ist in der DVS ein Oberbegriff für Plattformbetreiber, Softwarebetreiber oder Cloud-
Integrator.
i. Plattformbetreiber – Der Plattformbetreiber betreibt die IT-Infrastruktur am
Cloud-Standort und stellt dem Softwarebetreiber Werkzeuge zur manuellen und /
oder automatischen Orchestrierung bereit.
ii. Softwarebetreiber – Der Softwarebetreiber verantwortet den Betrieb und ggf. die
Weiterentwicklung eines Cloud-Dienstes bzw. einer Softwarelösung entsprechend
vertraglichen Verpflichtungen und managt die Service-Orchestrierung. Zudem
stimmt er die Anforderungen an den Betrieb der Software mit dem
Softwarelieferanten ab. Er ist das Bindeglied zwischen Plattformbetreiber und
Softwarelieferant.
iii. Cloud-Integrator – Der Cloud-Integrator handelt als Intermediär zwischen Cloud-
Service-Kunden bzw. Softwarebetreibern und externen Cloud-Anbietern. Er
macht Cloud-Services externer Anbieter DVS-konform verfügbar.

d) Nutzende des Cloud-Service-Portals – Das Cloud-Service-Portal ist der zentrale
        Einstiegspunkt für Mitarbeitende der Cloud-Service-Kunden. Diese können im Cloud-
        Service-Portal in der Deutschen Verwaltungscloud angebotene Cloud-Services suchen,
        bestellen, konfigurieren und administrieren.
   e) Koordinierungsstelle: Die Koordinierungsstelle koordiniert die Weiterentwicklung der
        Deutschen Verwaltungscloud. Sie verantwortet das Cloud-Service-Portal und ist für
        dessen Entwicklung und Integration mit den Cloud-Standorten zuständig, sowie für den
        Servicekatalog, als Auflistung aller angebotenen Services innerhalb der Deutschen
        Verwaltungscloud. Die Koordinierungsstelle verpflichtet die an der Deutschen
        Verwaltungscloud teilnehmenden IT-Dienstleister zur Durchsetzung der Standards der
        DVS.
   f)   Softwarelieferant – Der Softwarelieferant ist eine Organisation (im Sinne einer juristischen
        Person) oder eine lose miteinander gekoppelte Community (Gruppe von Entwicklerinnen
        und Entwickler), welche dem Softwarebetreiber Software(-releases) gemäß den Standards
        der DVS bereitstellt.

4.4 Rollenverhältnisse und Nutzungsszenarien der Deutschen
    Verwaltungscloud
Zur Verdeutlichung der Interaktionen der zuvor definierten Rollen (Kapitel 4.3) sind im Folgenden
typische Szenarien innerhalb der Deutschen Verwaltungscloud beispielhaft dargestellt. Anhand
derer sollen die vielfältigen Rollen, die die IT-Dienstleister der ÖV innerhalb der Deutschen
Verwaltungscloud einnehmen, beschrieben werden.

Sie können auch lesen